Ministeerium ei kõrvaldanud pärast küberrünnakut süsteemide turvapuudusi
Riigi Infosüsteemide Amet (RIA) alustas 2020. aasta Venemaa sõjaväeluure küberrünnaku järel majandus- ja kommunikatsioonimisteeriumi (MKM) üle väärteomenetlust, mis lõppes rahatrahviga. Ministeerium ei suutnud õigeaegselt süsteemide turvapuudusi kõrvaldada.
2020. aastal toimunud Eesti ametiasutuste vastases rünnakus varastas Vene sõjaväeluure (GRU) kõige rohkem andmeid majandus- ja kommunikatsiooniministeeriumi haldusalast – kokku 360 gigabaidi ulatuses. Riigisaladusele GRU ligi ei pääsenud, küll aga asutusesiseseks kasutamiseks mõeldud infole.
"Eks ole ka teatud AK-tasemega dokumente. Seal on näiteks võib-olla teenistujate isikuandmed, palgadokumendid, erinevad strateegiadokumendid, muud töödokumendid, ettevõtetega kirjavahetus, kus me näeme ka, et on ettevõtetel olnud teatud tundlikud andmed," rääkis majandus- ja kommunikatsiooniministeeriumi kantsler Ahti Kuningas.
KPMG Baltics küberturvalisuse teenuste juht Mihkel Kukk rääkis, et rünnaku esmane sihtmärk oli veebiserver. "Selle rünnaku puhul oli veebiserver selleks esmaseks sihtmärgiks ja siis sealt liiguti juba ettevõtte failiserveritesse ja registritesse edasi, kust need dokumendid kätte saadi," lausus Kukk.
Riigi Infosüsteemide Amet algatas rünnakujärgselt ministeeriumis järelevalvemenetluse, mille käigus avastati mitu puudust.
"Organisatoorsest küljest siis erinevad asutusesisesed regulatsioonid, mis olid puudu või puudulikud ning protsessid ja protseduurid, mis olid paika panemata. Tehnilisest küljest kindlasti süsteemide ülesehituse tarkvara ja nii edasi," sõnas riigi infosüsteemi ameti järelevalveosakonna juht Ilmar Toom.
Riigi Infosüsteemi Ameti sõnul kestis järelevalvemenetlus pikka aega. Peamiselt seetõttu, et ministeeriumile tehti mitu ettekirjutust puuduste kõrvaldamiseks ja seaduse nõuete järgimiseks.
"Kui see vilja ei kandnud, siis jõudsime järeldusele, et haldusjärelevalve on oma instrumendid ammendanud ja seetõttu lõpetasime haldusmenetluse ja viisime läbi väärteomenetluse ja selle käigus leidis juriidilise isiku süü tõendamist ja määrati ka rahatrahv 8000 eurot. Ma väga loodan, et nüüd on seal asjad oluliselt paremad, aga kindlasti on meil kavas ka tulevikus heita pilk sinna jälle peale," ütles Toom.
Vene sõjaväeluure rünnakus pääses kõige kergemini välisministeerium, kust saadi kätte ainult veebiserveri avalik info.
Toomi sõnul on riigiasutused erineva küpsustasemega ja süsteemse infoturbega tegelemine algab tihti organisatsiooni juhtkonnast. Kuke hinnangul peaksid ministeeriumid tuleviku rünnakute vältimiseks paremini oma võrke jälgima.
"Eestis tihti pannaksegi põhirõhk sellele, et ehitada võimalikult suur müür sinna ette, aga tihti seal aeg-ajalt tekivad need praod ja siis ongi probleem, et kui sealt esimesest müürist läbi tullakse, siis see, mis toimub seal ettevõtte sees või asutuse sees, et seda enam nii hoolega ei jälgita, et tuvastada, kas toimub mingisugune andmeleke," rääkis Kukk.
Kukk lisas, et ühe AK-märkega dokumendi lekkimine ei pruugi midagi tähendada, kuid mitmest on kurjategijatel võimalik kokku panna terviklikum pilt.
Toimetaja: Valner Väino
Allikas: AK